CVE-2025-2742 in ruoyi-vue-pro
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità classificata come critica in zhijiantianya ruoyi-vue-pro 2.4.1. Questa vulnerabilità interessa codice sconosciuto del file /admin-api/mp/material/upload-permanent del componente Material Upload Interface. La manipolazione dell'argomento File provoca un path traversal (scavalcamento di directory). L'attacco può essere avviato in remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.